Gran parte del enfoque en la ciberseguridad ha analizado lo que los fabricantes pueden hacer para protegerse mejor, pero los OEM y otros proveedores de la industria manufacturera también son objetivos de ciberataques: son un depósito de datos valiosos, tienen importantes operaciones de TI y OT, y a menudo carecen de los recursos internos necesarios para abordar adecuadamente la ciberseguridad.
Al igual que los fabricantes de marcas, los fabricantes de equipo original deben evaluar a fondo sus vulnerabilidades de ciberseguridad, segmentar adecuadamente las redes y administrar su acceso, crear y probar planes de recuperación y capacitar adecuadamente al personal. Pero, dado que los OEM también sirven a los clientes de fabricación que son vulnerables a los ataques cibernéticos, hay algunas consideraciones adicionales que debe tener en cuenta.
Según el informe de inteligencia de mercados de PMMI “2021 Cybersecurity: Assess Your Risk” (“Ciberseguridad 2021: Evalúe su riesgo”), los fabricantes de equipo original deben considerar asociarse con una empresa de ciberseguridad de terceros para garantizar que las salvaguardas sean adecuadas y que los empleados estén debidamente informados. Dado que una de las mayores preocupaciones de los OEM es proteger los datos de sus clientes y las listas de clientes de los observadores externos, un experto externo puede ayudar a los OEM a evitar verse comprometidos y puede implementar rápidamente medidas de mitigación de daños en caso de que ocurra una filtración de datos, demostrando a sus clientes que se toman en serio la integridad de sus datos.
Con la protección y segmentación de redes, los OEM tienen una responsabilidad adicional debido a sus conexiones externas, que potencialmente podrían usarse como un puente para alcanzar otros objetivos dentro de las redes del cliente.
Los fabricantes de marcas entrevistados enumeran lo que necesitan de los proveedores para proteger mejor tanto los sistemas de software como los equipos de hardware:
• Evaluación de riesgos de las operaciones de los proveedores
• Implementación de autenticación dual para el inicio de sesión del equipo
• Medios para aislar el equipo para códigos de registro / datos y entradas / salidas
• Seguridad garantizada para conectividad remota
• Sistemas de respaldo y recuperación
• Actualizaciones protegidas para hardware y software
Para servir mejor a sus clientes como socios en ciberseguridad, los OEM deben tener en cuenta la ciberseguridad en su negocio, monitorear cuidadosamente sus propios productos en el mercado para garantizar su seguridad continua y regular estrictamente los dispositivos que utilizan para el trabajo externo. La ciberseguridad también debe incluirse en las primeras fases del diseño del equipo, teniendo en cuenta cómo se conectará el equipo a una red, qué componentes se conectarán a la máquina en sí y cómo esos componentes se pueden hacer más seguros, así como cómo se integrarán los nuevos equipos en las operaciones y si se utilizará o no el servicio remoto en el futuro.
Cadena de custodia segura
Los OEM que fabrican componentes o equipos que son modificados por otros OEM o proveedores externos también tienen un conjunto único de consideraciones de ciberseguridad que gestionar, porque si bien pueden hacer todo lo posible para garantizar que sus productos sean seguros y se hayan tomado todas las precauciones de ciberseguridad, tienen poco control sobre lo que sucede con sus productos una vez que se venden. En algunos casos, los fabricantes de equipos originales fabrican productos que con frecuencia son modificados por terceros y luego se revenden o utilizan en otros equipos, perdiendo potencialmente el control sobre la calidad del producto recién modificado. El producto de un OEM podría modificarse de manera que las características de seguridad integradas sean menos efectivas, podría estar cargado con software comprometido o simplemente podría estar desactualizado en los parches, todo lo cual podría comprometer fatalmente la seguridad del producto.
Por lo tanto, los OEM deben buscar establecer una cadena de custodia clara de sus productos y trabajar en estrecha colaboración con los distribuidores, otros OEM y proveedores de componentes para monitorear sus productos en la cadena de suministro y determinar si se están modificando y manteniendo actualizados.
Los OEM también deben informar inmediatamente a todos sus socios de cualquier vulnerabilidad que se haya identificado en sus productos para garantizar que las vulnerabilidades no se vean agravadas por acciones de terceros. Esto también se aplica a actualizaciones y parches.
Dispositivos seguros
Los OEM también deben considerar todos los dispositivos y componentes tecnológicos que utilizan sus empleados cuando están en el lugar de un cliente. Al igual que una red interna conectada, los dispositivos de los empleados OEM que se utilizan en el sitio pueden potencialmente servir como un puente para infiltrarse en la red más grande. Esto se aplica a la tecnología que no tiene capacidad de conexión externa; incluso los dispositivos "tontos" como una memoria USB pueden tener programas maliciosos ocultos que se pueden cargar cuando se conectan. Si la infección pasa desapercibida durante un período de tiempo, los OEM podrían infectar accidentalmente a un gran número de sus clientes antes de que se detecte el error.
Los OEM deben hacer cumplir reglas como prohibir los dispositivos personales, actualizar los dispositivos con regularidad, instalar programas de seguridad sólidos, limpiar y eliminar programas / datos innecesarios en los dispositivos con regularidad y limpiar de forma rutinaria los repositorios de datos “tontos” como memorias USB. Los empleados también deben recibir una formación exhaustiva sobre las mejores prácticas para los dispositivos, como no utilizar los dispositivos de trabajo para otra cosa que no sea el trabajo (especialmente en Internet) y limitar las conexiones directas a las redes de los clientes durante una visita o un proyecto tanto como sea posible.
Descargue este informe GRATUITO aquí.
Fuente: PMMI Business Intelligence, “2021 Cybersecurity: Assess Your Risk”.
